Hace un par de días me llegó uno de esos correos divertidos que los amigos suelen enviar para compartir una sonrisa. Mientras lo leía (y sonreía) no pude evitar pensar en que se trataba de un ejemplo claro de "voluntad de continuidad sin gestión del riesgo". Decía así:
Tomando como referencia la entrada publicada por mi compañero Miguel A. Segura en este mismo blog, realizaremos una segunda lectura de la historia enmarcándola en la gestión del riesgo:
Tenemos por un lado, una Dirección TIC -jefe indio- que está familiarizada con algunos estándares y metodologías -había sido educado en una sociedad moderna- pero no conoce o no cuenta con los beneficios que conllevan las "best practices" -no conocía los viejos trucos indios-, así que no puede atender la petición de aseguramiento de continuidad requerida a su departamento -supervivencia-. No establece el contexto, ni identifica los riesgos, pero no quiere parecer dubitativo y da una directriz que se fundamenta en una percepción totalmente subjetiva de las necesidades -el invierno iba a ser verdaderamente frío-. Por consiguiente, no se realiza ningún análisis de impacto en el negoció (BIA). No se efectúa ninguna valoracion ni de impacto ni de costes, ni de esfuerzo, ni de eficacia -los miembros de la tribu debían recoger leña para estar preparados-. No obstante, y ante la duda, decide contar con colaboración externa para su evaluación -Servicio Nacional de Meteorología-, pero nuestra Dirección TIC no conoce con exactitud sus requerimientos, no ha definido los objetivos y tampoco ha diseñado el modelo de relación deseado (prestación de servicio, grado de implicación, métricas, etc.), así que el resultado obtenido no resuelve adecuadamente el requerimiento inicial y sigue fundamentándose en la carencia de análisis -Sí, parece que el próximo invierno será bastante frío- respondió el meteorólogo de guardia- No hay tratamiento del riesgo, en consecuencia, se incrementa el coste y el esfuerzo del departamento TIC sin que exista una necesidad probada de ello -el jefe volvió al campamento y ordenó a sus hermanos que recogiesen toda la leña posible, ya que parecía que el invierno iba a ser verdaderamente crudo-.
Moraleja de la historia:
La inexistencia y/o ineficacia de una correcta gestión del riesgo incrementará siempre los costes del departamento TIC y en consecuencia, de la Compañía, sin garantizar que el resultado obtenido cubra el objetivo deseado: la continuidad.
Los indios de una remota reserva preguntaron a su nuevo jefe si el próximo invierno iba a ser frío o apacible. Dado que el jefe había sido educado en una sociedad moderna, no conocía los viejos trucos indios. Así que, cuando miró el cielo, se vio incapaz de adivinar qué iba a suceder con el tiempo...De cualquier manera, para no parecer dubitativo, respondió que el invierno iba a ser verdaderamente frío, y que los miembros de la tribu debían recoger leña para estar preparados. No obstante, como también era un dirigente práctico, a los pocos días tuvo la idea de telefonear al Servicio Nacional de Meteorología.
-¿El próximo invierno será muy frío?- preguntó.
-Sí, parece que el próximo invierno será bastante frío- respondió el meteorólogo de guardia.
De modo que el jefe volvió con su gente y les dijo que se pusieran a juntar todavía más leña para estar aún más preparados.
Una semana después, el jefe llamó otra vez al Servicio Nacional de Meteorología y preguntó:
-¿Será un invierno muy frío?
-Sí- respondió el meteorólogo -va a ser un invierno muy frío.
Honestamente preocupado por su gente, el jefe volvió al campamento y ordenó a sus hermanos que recogiesen toda la leña posible, ya que parecía que el invierno iba a ser verdaderamente crudo.
Dos semanas más tarde, el jefe llamó nuevamente al Servicio Nacional de Meteorología:
-¿Están ustedes absolutamente seguros de que el próximo invierno será muy frío?
-Absolutamente, sin duda alguna- respondió el meteorólogo -va a ser uno de los inviernos más fríos que se hayan conocido.
-Y ¿Cómo pueden estar ustedes tan seguros?
-¡Vaya, porque los indios están recogiendo leña como locos!
Tomando como referencia la entrada publicada por mi compañero Miguel A. Segura en este mismo blog, realizaremos una segunda lectura de la historia enmarcándola en la gestión del riesgo:
Tenemos por un lado, una Dirección TIC -jefe indio- que está familiarizada con algunos estándares y metodologías -había sido educado en una sociedad moderna- pero no conoce o no cuenta con los beneficios que conllevan las "best practices" -no conocía los viejos trucos indios-, así que no puede atender la petición de aseguramiento de continuidad requerida a su departamento -supervivencia-. No establece el contexto, ni identifica los riesgos, pero no quiere parecer dubitativo y da una directriz que se fundamenta en una percepción totalmente subjetiva de las necesidades -el invierno iba a ser verdaderamente frío-. Por consiguiente, no se realiza ningún análisis de impacto en el negoció (BIA). No se efectúa ninguna valoracion ni de impacto ni de costes, ni de esfuerzo, ni de eficacia -los miembros de la tribu debían recoger leña para estar preparados-. No obstante, y ante la duda, decide contar con colaboración externa para su evaluación -Servicio Nacional de Meteorología-, pero nuestra Dirección TIC no conoce con exactitud sus requerimientos, no ha definido los objetivos y tampoco ha diseñado el modelo de relación deseado (prestación de servicio, grado de implicación, métricas, etc.), así que el resultado obtenido no resuelve adecuadamente el requerimiento inicial y sigue fundamentándose en la carencia de análisis -Sí, parece que el próximo invierno será bastante frío- respondió el meteorólogo de guardia- No hay tratamiento del riesgo, en consecuencia, se incrementa el coste y el esfuerzo del departamento TIC sin que exista una necesidad probada de ello -el jefe volvió al campamento y ordenó a sus hermanos que recogiesen toda la leña posible, ya que parecía que el invierno iba a ser verdaderamente crudo-.
Moraleja de la historia:
La inexistencia y/o ineficacia de una correcta gestión del riesgo incrementará siempre los costes del departamento TIC y en consecuencia, de la Compañía, sin garantizar que el resultado obtenido cubra el objetivo deseado: la continuidad.
2 comentarios:
inteligente comparativa...
:-) Sólo ha faltado decir que al poco tiempo, los analistas comenzaron a decir que el 80% de las empresas han invertido en la realización de complejos planes de contingencia, siendo la inversión media de XXX€ lo que significa un Y% de los ingresos de la compañia media en términos de seguridad, con lo que toooodos los demás corren corriendo a recoger leña, porque los indios se están preparando para el invierno...
:-) Felicidades por el post, y ánimo a todo el equipo a seguir escribiendo!
El viejo lobo estepario.
Publicar un comentario